Firefox 将 DNS over HTTPS 功能扩展至更多国家

Mozilla 近日宣布，将于本月晚些时候为加拿大的 Firefox 用户推出 DNS over HTTPS（DoH）功能，并默认开启。此前，Firefox 已在 2020 年开始为美国用户提供了 DoH 功能。

从 7 月 20 日开始，位于加拿大的 Firefox 用户将很快会注意到浏览器将默认启用 DoH 功能。这将是一个逐步推广的过程，DoH 将首先提供给 1% 的加拿大用户，并最终在 2021 年 9 月达到 100% 用户覆盖率这一目标。

启用 DoH 功能之后，用户可以看到一个通知弹窗，告诉用户他们的 DNS 请求被加密并通过 DoH 路由。

DoH 通过 HTTPS 对常规 DNS 流量进行加密，DNS 请求和响应都通过 443 端口传输，使流量与 HTTPS 网站的常规流量相融合。这不仅为用户提供了端到端的加密，而且还扩展了隐私保护。通过DoH 功能，用户的 DNS 流量也不容易被网络管理员截获。

作为对比，通过 UDP 运行的标准 DNS 协议是没有经过加密、没有完整性保证，以及没有隐私保护，也正因为如此，沿途的其他设备可以收集、阻止或改变这些数据。Mozilla 的这一举措对用户的在线安全和隐私绝对是一大利好消息。

作为此次计划的一部分，Mozilla 将与加拿大互联网注册局（CIRA，Canadian Internet Registration Authority）合作，为当地的 Firefox 用户提供 DoH 服务。CIRA 也是最新加入 Firefox 浏览器 Trusted Recursive Resolver（TRR）计划的 DoH 提供商。此前，Cloudflare、NextDNS 和 Comcast 都先后加入了 TRR。

虽然该功能届时会默认启用，但用户也可以在 Firefox 的网络设置中选用不同的 DoH 提供商，或者完全禁用 DoH 功能。